-----------------------------------------------------------------------------

Diese Datei enthält nachträgliche Ergänzungen des Buches "Linux-Sicherheit: 
Security mit Open-Source-Software - Grundlagen und Praxis", Tobias Klein,
iX Edition, 2001, ISBN 3-932588-04-5.

(letztes Update 28. März 2001, T. Klein)
  
-----------------------------------------------------------------------------


Ergänzung zu Kapitel 21
Unterkapitel 21.2.10 'Freie Firewall Toolkits'
S. 617

-----------

DeleGate

DeleGate verfügt zwar auf den ersten Blick zugegebenermaßen über eine 
überwältigende Vielfalt an interessanten Möglichkeiten, jedoch ist der 
Source Code sehr aufgebläht, streckenweise schlecht dokumentiert und 
darüber hinaus gespickt mit zahlreichen sicherheitsrelevanten Bugs 
(siehe [1], [2] und [3]). Diese Erkenntnisse beziehen sich allerdings 
auf ältere Versionen (< 7.x), wobei jedoch nicht sichergestellt ist, 
dass neuere Versionen in Punkto Source-Code-Qualität besser geworden 
sein müssen.  

Interessante Alternativen zu DeleGate stellen beispielsweise der im Buch 
bereits erwähnte TIS FWTK [4] und vor allem das neuere T.REX [5] dar.


-----------
[1] http://www.securityfocus.com/frames/?content=/templates/
    archive.pike%3Flist%3D47%26tid%3D47729%26start%3D2001-03-
    25%26threads%3D0%26end%3D2001-03-31%26  

[2] http://www.securiteam.com/unixfocus/DeleGate_multiple_buffer
    _overflow_vulnerabilities.html

[3] http://www.safermag.com/html/safer19/alerts/20.html

[4] http://www.fwtk.org/

[5] http://www.opensourcefirewall.com/
    http://www.linuxworld.com/linuxworld/lw-2000-10/lw-10-
    fwproducts1-2.html